Sign In
 
Bereken uw voordeel
Contact
Nieuws
Posters
Skip navigation links
Skip navigation links
Producten en Diensten
Onze klanten
Over Icento
Werken bij
Skip Navigation Linksicento > Producten en Diensten > Innovatieve Producten > Network Access Control
 
Powered by Microsoft
 



Network Admission Control (NAC)

NAC beveiligd het netwerk door alleen PC’s op het netwerk toe te laten die aan de gestelde security policy voldoen.

Cisco Systems heeft de NAC technolgie ontwikkeld die gebruikers toegang tot het netwerk geeft mits de PC voldoet aan een aantal voorwaardem. Denk hierbij aan dingen als; is de antivirus software up to date, heeft de PC de juiste patches geinstaleerd of is het juiste Service Pack geinstalleerd. Voldoet een PC niet aan de gestelde eisen dan kan de PC beperkt of helemaal geen toegang krijgen. Om de NAC oplossing te kunnen maken heeft Cisco een programma opgezet met derde partijen om de controles uit te kunnen voeren. De NAC oplossingis er in twee varianten, het NAC framework en de NAC appliance. Het NAC framework is opgebouwd uit Cisco componeneten en geeft gebruikers deels of heleemaal toegang tot het netwerk afhankelijk of zij voldoen aan de gestelde eisen. De controle kan worden uitgevoerd wanneer gebruiksers zijn aangesloten op switches, routers, firewalls en VPN concentrators. De NAC appliance verzorgt soort gelijke functionaliteit, maar kan ook worden geimplementeerd op een niet Cisco netwerk. Onderstaand figuur geeft de NAC appliance oplossing schematisch weer.

802.1x port authenticatie

Gebruikers krijgen op basis van username/password toegangtot het netwerk en worden daarbij automatisch in het juiste VLAN geplaatst.

De 802.1x technologie voorkomt dat gebruikers het netwerk op kunnen komen zonder dat zij zich hebben geauthenticeerd. De oplossing bestaat drie componenten, de 802.1x client op de PC, de netwerk switch en de authenticatie server.

Wanneer een PC wordt aangesloten op het netwerk wordt geen enkel netwerkverkeer toegelaten m.u.v het EAP athenticatie protocol. De switch vraagt middels dit protcol om de username en het password. De 802.1x client geeft het username/password door aan de switch met EAP protocol die het op zijn beurt weer doorgeeft aan de authenticatie server. Bij een juiste username/password combinatie geeft de authenticatie server aan dat het interface van de switch opengezet kan worden voor netwerk verkeer en krijgt de PC een IP address toegewezen. 802.1x kan zowel voor wired als wireless netwerken worden geimplementeerd.